币圈网红NFT God误装了恶意软体导致助记词流出

fx170.com讯：在推特上有超过9万名追随者的币圈KOLNFTGod在14日发推表示，他的电脑遭骇，导致他所有的加密货币和NFT都被盗，他没有透过自己究竟损失多少，但他在2023年1月15日撰文，详细阐述他如何被盗。

在推文中她指出自己失去了改变我一生的净资产：在过去的24小时内，我与社群、朋友和家人联络的每一个渠道都受到了攻击，我的Twitter、Substack、Gmail、Discord和钱包都被坏人入侵并接管了。

针对事发经过，NFTGod表示，他是在14日透过Google搜寻引擎下载影音串流软体OBS到个人桌上型电脑上，想直播游戏，但他没有从官网下载，而是从赞助商连结下载，他按下.exe执行档安装之后，玩了数小时游戏，起初一切正常。

然而，后来一名朋友告诉NFTGod，他的推特帐号被骇了，他才惊觉自己推特的两个帐号都被接管，接着他又发现，Opensea页面上自己原先持有的无聊猿，持有者已变成其他人的地址，而他所有的数位资产跟NFT全部都被盗了。

除此之外，骇客还掌控NFTGod的Substack，给他的16,000名Substack订阅者发送2封钓鱼电邮。NFTGod感叹道，他努力花费1年多所建立的社群信任，一夕之间化为乌有。

冷钱包设定错误致被盗

NFTGod认为，自己被骇是因为犯下一个关键错误，他在新电脑上把Ledger冷钱包像热钱包一样设定，他输入助记词的方式，使冷钱包不再是冷钱包，他的钱包虽未签署任何东西，也没有任何恶意铸造，但他误点恶意软体下载连结，导致这一切发生。

应定期检视钱包私钥/助记词

区块链资安公司慢雾科技创办人余弦表示，这起被盗事件是一个相当惨痛的经历，不仅加密资产被盗，许多帐号权限也被盗，并且骇客通过盗来的帐号继续扩大入侵面，而此事故的核心原因就是电脑运行了带木马的游戏程式，然后加密资产的助记词在这台电脑上连网，于是才可能被骇客盗走。

余弦建议，应定期检视自己的私钥/助记词，如果曾经连网过(或除你之外，其他你认为可信的人也掌握过)，可以极端地假设私钥/助记词泄露了，另外，也需要检视下钱包的授权情况。